El pasado jueves las operaciones del banco más grande del mundo atravesaron Manhattan dentro de una memoria USB. Aunque estos conectores se siguen usando en muchos dispositivos y cargadores, la nube, aplicaciones de mensajería y demás aplicaciones jubilaron hace tiempo estos pequeños dispositivos conocidos como pendrive o pincho USB, que durante años se han usado para compartir documentos o fotos entre dispositivos. Esta ha sido la peculiar solución de uno de los mayores bancos del mundo para seguir trabajando mientras luchaban con un ciberataque.
La unidad estadounidense de Industrial & Commercial Bank of China (ICBC), una de las mayores entidades de crédito de China, sufrió un ciberataque de ransomware este jueves que interrumpió sus operaciones en el Tesoro de Estados Unidos. Pese a ello, la firma asegura haber podido liquidar con éxito las operaciones de bonos del Tesoro ejecutadas el miércoles y las operaciones de financiación de acuerdos de recompra realizadas el jueves. Esto se ha conseguido con un método inusual.
El ransomware es la gran lacra a la que se enfrentan ahora empresas e instituciones, el principal sistema de ataque que usa la comunidad hacker. Consiste en acceder al sistema y bloquearlo, cifrar programas y documentos de vital importancia para que la compañía atacada no pueda continuar con sus actividades. A continuación se pide un rescate y se llega a amenazar con destruir información clave o difundirla en la darkweb.
Medida desesperada
La situación de emergencia mientras se restablecía la seguridad de los sistemas de la empresa requirió de medidas drásticas. Las entidades responsables de liquidar las transacciones se desconectaron rápidamente de los sistemas afectados para proteger su propia integridad digital. Para poder seguir con las transacciones ICBC se vio obligada a enviar los detalles requeridos de los acuerdos a cada parte a través de un mensajero que llevaba una memoria USB.
Este ataque supone un duro golpe a un mercado muy delicado donde las pérdidas pueden ser millonarias si no se puede operar por un bloqueo en los sistemas. Los grandes bancos suelen ser las entidades mejor protegidas, al ser los objetivos más jugosos.
Se cree que los atacantes de ICBC son el grupo Lockbit que desde 2020, el grupo ha afectado a 1.700 organizaciones estadounidenses, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). Aún no ha trascendido cómo consiguieron acceder a los sistemas de esta importante entidad a nivel mundial.
El peligro de los USB
El uso de pendrive dejó de recomendarse hace año en la mayoría de empresas, no solo por la alternativa más rápida que ofrecen las actuales plataformas de mensajería que usan los empleados, si no por la falta de seguridad que supone. Las memorias USB son fáciles de perder y pueden caer en malas manos, pero en situaciones desesperadas...
También se ha erradicado el uso de estos pequeños dispositivos de almacenamiento para evitar la propagación de virus informáticos. Los hacker solían dejar pendrives perdidos con ataques para que quien lo encontrara y activara el virus al conectarlo a un ordenador. Aunque también eran simples USB infectados cuyo usuario no era consciente de que estaba propagando un ciberataque.